С 10.02 на наши сервера было совершено несколько DDoS атак, в связи с чем многие квизы могли открываться с длительной задержкой. На данный момент мы не только закрыли все уязвимые места, но и сильно оптимизировали движок, что сделает повторные вредоносные действия не только сложно выполнимыми, но и весьма дорогими. На данный момент ведется расследование и поиск предполагаемых виновников.
Хронология событий
- 10.02 - начало первой атаки, небольшие задержки во времени открытия от 3 до 6 секунд. К сожалению никто из пользователей не сообщил о наличии проблемы, а мониторинг ресурсов отображал чуть повышенную нагрузку в пределах нормы
- 11.02 - полномасштабные атакующие действия с 17.00-01.00. Время открытия сервисов от 10 до 15 секунд. Возможны ошибки 503. Выполнена перезагрузка сервера и расширение ресурсов
- 12.02 - зафиксированы повторные безуспешные попытки положить сервер. Проблем не обнаруживалось, либо они происходили очень локально по времени. Начата аналитическая работа: поиск уязвимых мест, анализ логов, выбор инструментов для защиты от DDoS
- 13.02 - зафиксированы новые проблемы с ответом сервера с 16.00-17.30. Выполнено расширение ресурсов и перезагрузка сервера.
- 14.02 - повторная атака с 09.00 до 12.00. Команда произвела подготовку всех необходимых мероприятий. Загрузка оптимизированного движка, установка и настройка защитных программ, повторная перезагрузка сервера.
После оптимизации и защиты системы, атака приобрела незначительный эффект в районе 1% от всех ресурсов системы.
Последствия
Друзья! Мы понимаем, что остановка рекламы даже на короткий срок - неприятный момент. Мы изо всех сил стараемся защитить наши ресурсы от недобросовестного использования, грязной конкуренции и попыток взлома, но иногда все идет не совсем по плану! Мы вынесли хороший урок из данного инцидента, очень хорошо оптимизировали и защитили систему, и теперь продолжим двигаться не только в сторону расширения функционала, но и безопасности Matomba. Приносим извинения за доставленные неудобства!
